"下个路口
我们再聚首"
昨天有几位scuters向权小益反映学院内不少同学收到了标题为“华南理工-通知”的邮件,内含有“点击查看校园通知”的链接,且发件人地址都不是后缀为scut.edu.cn或其他常见邮箱,有些回信系统提示发件人不存在。
权小益于第一时间向网络中心反映了该情况,网络中心的老师提醒大家千万别点千万别点千万别点(重要的事情说三遍)。来自国家有关部门消息:病毒已出现变种,详情见文末“关于WannaCry 2.0的紧急通报”。
校园网用户:
近日发现有不法分子利用勒索病毒事件,伪造类似“华工-通知”标题的邮件发给用户,引诱用户点击带病毒的URL。请大家务必保持警惕,不要访问虚假链接或者打开不明邮件等。
信息网络工程研究中心(信息化办公室)
2017年5月14日
“疑似病毒的邮件发送地址都会变,网络中心希望能够收集更多截图。”大家如果收到此类邮件可以将截图发送至我们公众号后台(发件人地址要能看得清楚),感谢大家的参与~~
权小益在这里提醒大家(尤其是大一的小鲜肉):学校的通知都会在官网发布,或者由辅导员、班委转发,如果收到来历不明的邮件短信等千万不要相信哦,更不要点开其中的链接,无法确定时要及时向辅导员或班委反映咨询。
还是那句老话:“强化网络安全意识,不要点击不明链接,不要下载不明文件,不要打开不明邮件,使用正版软件。平时养成备份重要文件资料的习惯。”
为什么我的qq邮箱会泄露?
在收到疑似病毒邮件后,有SCUTer提出“为什么我们华工学子的qq邮箱会集体泄露?是不是学校方面泄露了我们的个人信息呢?”
对此权小益询问了网络中心老师,老师表示:“如果是qq邮箱,泄露途径还是很多的,例如,在华工,打开qq,搜索附近的人,搜索华工群,进群拿qq资料等, 目前如果是单个学院或团体组织在相近时间接连收到,就很可能是qq群泄漏。”
权小益分析,可能泄露的途径还包括但不限于:
1、教务、综测等系统。同学们可能在这些系统填写过邮箱号,但是有校园防火墙的保护以及“必须校园网登录”的限制,所以还是相对安全哒。
2、各学院辅导员与班委因工作需要收集过大家的联系方式,其中可能包含qq号等信息。
3、广东省志愿者管理系统,这个系统几乎含有华工(以及诸多高校)所有学生的联系方式(含qq邮箱等)。
4、某些学生组织、社团的大型活动,例如有参与人数达几千的8+招生协会“寒假回母校宣传活动”,也收集过qq号等个人信息。(权小益只是随机举个参与人数多的例子啦,希望8+招协的朋友们不要介意)
5、等等……
总之,这是一个信息时代,可能的泄露途径有很多,泄露途径和原因暂时无法确定,注意保护自己的个人信息是很重要的。
“现在注册、收集信息的地方太多,还是要加强防范意识,不明链接不要点击,不明文件不要下载,不明邮件不要打开。”
关于几个端口
1、“学校是否已经帮我们封禁了445等端口呢?”
教育网及校园网已采取网络层安全措施:为了保障CERNET网络正常通信,CERNOC已经暂时封禁了38个节点上的445端口。我校的普通IP已默认禁止外网主动访问所有端口,对于登记为服务器类型的IP地址,已追加封禁了135/137/139/445/3389端口。
2、“既然学校已经关闭了这些端口,那么校园网用户个人是否有关闭这些端口的必要呢?”
针对这次发现的病毒,升级了补丁应该不需要了。没有升级的终端需要联网升级时建议先关闭端口再进行升级。另外,目前可能是出于担心黑客后续会掌握更危险或改进的漏洞工具进行攻击,暂时也是建议关闭这几个经常被攻击的端口。
及时上报中毒情况
请各位SCUTer一旦发现中毒迹象,立即断网,并立即向网络中心(87110228)或权小益(“华工学生权益”公众号后台留言)反映情况并留下联系方式。
“学生网络很多配置了隔离,一些实验室、办公室之类局域网散播风险大些。”希望大家能够积极配合、为避免病毒扩散贡献力量哦~
防控情况
1、病毒介绍:近期,多所高校发生大量电脑感染“ONION勒索病毒”,重要文件被加密,此类勒索病毒是基于445端口的Windows网络共享协议进行攻击传播的蠕虫恶意代码。部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
2、初步统计:截止2017年5月14日12:00,初步统计华南地区共有16所院校、超过数百台机器感染该病毒。其中,广东省辖内有1个省属院校、3个驻粤高校研究院感染,受感染学校局势已经得到控制。
3、教育网已采取网络层安全措施:为了保障CERNET网络正常通信,CERNOC已经暂时封禁了38个节点上的445端口。请各高校在边界出口交换路由设备禁止外网对内部135/137/139/445端口的连接,在校园网络核心主干交换机路由设备禁止对135/137/139/445端口的连接。有配置安全网关或应用防火墙的单位,可要求设备厂商提供对应的技术支持。
4、Windows用户需采取终端层安全措施
更多详情请戳链接:“教育网华南地区勒索病毒防控及最新终端安全指引”http://www.gznet.edu.cn/2017/0514/c5603a166947/pagem.htm
关于WannaCry 2.0的紧急通报
国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。(原标题:国家网络与信息安全信息通报中心关于WannaCry 2.0的紧急通报)
还不知道如何防范勒索病毒?权小益带你回顾往期推送:
【网络中心】病毒肆意?这么做就对了!